Liebe Moderatoren,
Lieber Support,
Ihr stellt ja seit ca. August 2015 einen Teil Ihrer Kunden (Nicht-Horizon-Kunden oder solche mit einer 2 Raumlösung) Etappenweise auf IPv6 mit Dual Stack lite um. In meinem Unternehmen verwenden wir für den Remotezugriff eine VPN Lösung von Pulse Secure (https://www.pulsesecure.net/products/connect-secure),,) welcher bei Mitarbeitenden mit einem bereits auf IPv6 umgestellten privaten UPC Internetanschluss nicht mehr korrekt funktioniert.
Es treten folgende 2 Symptome auf:
a) Die VPN Verbindung wird nach ca. 2min wieder getrennt und/oder
b) die VPN Verbindung läuft stabil, die Services/Systeme (Intranet, Netzlaufwerk, Exchange, usw.) im Firmen-LAN können gepingt werden, sind jedoch nicht nutzbar.
Die Umgehungslösung ist zurzeit, dass die betroffenen Mitarbeitenden (= UPC Kunde) via UPC Hotline IPv6 bei sich zu Hause wieder deaktivieren lässt. Dies ist vermutlich nicht in Eurem Sinn und wird irgendwann nicht mehr möglich sein.
Freundlicherweise habt Ihr mir via UPC Hotline für meinen eigenen UPC Internetzugang ein Technicolor TC7200U Modem zur Verfügung gestellt und IPv6 DS-Lite aufgeschaltet. Alle an den Tests beteiligten Clients wurden direkt via LAN Kabel am TC Modem angeschlossen. Meine Tests haben folgendes ergeben:
a) Verbindung nach 2min getrennt
Aus mir unverständlichen Gründen war auf dem TC Modem unter “Basic - Local area network” eine (IPv4) DHCP Lease Time von 120s (2min) eingetragen. Nach einem Factory Reset des Modems durch die IPC Hotline war neu ein Lease von 86400s (24h) gesetzt. Die Unterbrüche traten nicht mehr auf. D.h. dann wohl, dass bei meinem Test-Modem als auch bei den UPC-Modems einiger unserer Mitarbeitenden die kurze Lease Time bei der Auslieferung gesetzt war.
b) Die VPN Verbindung läuft stabil, die Firmen Systeme pingbar, aber nicht nutzbar
Vor der Aufschaltung von IPv6 war die VPN-Verbindung sowohl über Horizon (IPv4) und später auch über das TC Modem (IPv4) stabil und die Systeme aus dem Firmen LAN nutzbar. Die VPN Infrastruktur im Unternehmen ist mit reinem IPv4 ansprechbar und wird mittelfristig nicht auf Dual Stack umgestellt werden.
Nach langer Analyse hat sich ergeben, dass das Reduzieren der MTU Size des LAN Interfaces beim entsprechenden Windows 7 Client von 1500 auf 1432 die nötige Stabilität brachte. Der MTU Maximalwert wurde mit dem Tool „mtupath.exe“ (MTU Path - Maximum network path size scan utility / http://www.iea-software.com/products/mtupath.cfm)) ermittelt.
Weitere Beobachtungen und Erkenntnisse:
Seit bei meinem UPC Internetzugang IPv6 aufgeschaltet wurde, hatte das Cloud-Backup von CrashPlan (http://www.code42.com/crashplan)) auf meinem privaten Windows 10 Client permanente Verbindungsprobleme zum Onlinespeicher und war deshalb unbrauchbar. Seit ich auch auf diesem PC die MTU Size reduziert habe, läuft diese Verbindung stabil.
Da mehrere unabhängige Services / Dienstleister ein ähnliches Störungsbild bezüglich der Verbindungsstabilität aufweisen und der gemeinsame Nenner die Aufschaltung von DS-Lite darstellt, ist meine Schlussfolgerung, dass entweder die Settings / Firmware des TC Modems (die MTU Size lässt sich im WebGUI nicht anpassen) oder eine späteren UPC Komponente (Tunneling von IPv4 in IPv6 o.a.) die Störungsursache darstellt.
Ich bitte Euch diesen Sachverhalt genauer zu analysieren und zu klären, ob Ihr an zentraler Stelle die Störung beseitigen könnt. Möglicherweise sind auch andere Internet-Services und UPC Kunden davon betroffen.
Für Rückfragen oder weitere Tests stehe ich Euch gerne zur Verfügung. Besten Dank für Eure Unterstützung.
Beste Grüsse
Mike